Дата публикации: | 01.11.2007 |
Всего просмотров: | 1529 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-4217 CVE-2007-4513 CVE-2007-4621 CVE-2007-4622 CVE-2007-4623 CVE-2007-5804 CVE-2007-5805 CVE-2007-6717 |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | AIX 5.x |
Уязвимые версии: IBM AIX 5.2.0, 5.3.0
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в функции sendrmt() в приложении bellmail. Локальный пользователь может с помощью специально сформированных параметров вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями учетной записи root. 2. Уязвимость существует из-за ошибки проверки границ данных в функции domacro() в приложении ftp при обработке макросов, переданных с помощью команды '$'. Локальный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями учетной записи root. 3. Уязвимость существует из-за ошибки проверки границ данных в утилите lquerypv при обработке аргументов к опции "-V". Локальный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями учетной записи root. 4. Уязвимость существует из-за ошибки проверки границ данных в утилите lqueryvg при обработке аргументов к опции "-p". Локальный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями учетной записи root. 5. Уязвимость существует из-за потери значимости целочисленных в функции dns_name_fromtext() в приложении dig. Локальный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе с привилегиями учетной записи root. Уязвимость существует только в IBM AIX 5.2. 6. Уязвимость существует из-за ошибки проверки границ данных в crontab при обработке аргументов командной строки. Локальный пользователь может вызвать сегментное переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи root. Уязвимость существует только в IBM AIX 5.2. 7. Уязвимость существует из-за недостаточной обработки входных данных в команде swcons при обработке аргументов, передаваемых опции "-p". Пользователь группы "system" может создать и изменить произвольные файлы на системе. 8. Уязвимость существует из-за ошибки проверки границ данных в tftp приложении. Злоумышленник может выполнить произвольный код на целtвой системе с привилегиями пользователя root. URL производителя: www-1.ibm.com/servers/eserver/pseries/software/ Решение: Установите исправление с сайта производителя. |
|
Ссылки: |
IBM AIX 5.2 crontab BSS Buffer Overflow Vulnerability IBM AIX bellmail Stack Buffer Overflow Vulnerability IBM AIX dig dns_name_fromtext Integer Underflow Vulnerability IBM AIX ftp domacro Parameter Buffer Overflow Vulnerability IBM AIX lquerypv Stack Buffer Overflow Vulnerability IBM AIX lqueryvg Stack Buffer Overflow Vulnerability IBM AIX swcons Local Arbitrary File Access Vulnerability |